Atualmente estou avaliando se o MSMQ será adequado para uso em um aplicativo vendido para grandes empresas. O MSMQ será usado para enviar mensagens entre vários processos na mesma máquina, com a possibilidade de esses processos separados serem colocados em máquinas separadas posteriormente.
Como parte desta avaliação, preciso considerar as implicações de segurança da implantação e uso do MSMQ como parte de nosso aplicativo e quais restrições isso pode nos impor (por exemplo, fazer com que os departamentos de TI dessas grandes empresas não permitam o MSMQ por motivos de segurança ). Como estou apenas avaliando o MSMQ, não sei muito sobre sua configuração.
O que o preocuparia ao instalar um aplicativo dentro de sua empresa que usa MSMQ?
Responder1
Não há motivos de segurança para não ter o MSMQ na infraestrutura de TI de uma grande empresa.
Você quer tornar o MSMQ seguro? Nesse caso, use certificados para criptografar mensagens na transmissão e autenticar contas de usuário. Não use a segurança do Windows, pois os SIDs podem ser facilmente falsificados em uma mensagem. Útil para resistir a ataques DOS. Você também pode usar SSL para enviar mensagens por HTTPS.
Se, em vez disso, você está buscando confiabilidade e estabilidade, esta postagem do blog deve ajudar: Recursos insuficientes? Fuja! Fuja!